Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Configurer la gestion des défauts de connectivité (CFM)

Cette rubrique permet de configurer des fonctionnalités de gestion des pannes de connectivité, telles que les domaines de maintenance, les associations de maintenance, les points intermédiaires de maintenance (MIP) et les paramètres de contrôle de continuité. Vous pouvez également utiliser cette rubrique pour configurer un profil d’action afin de spécifier l’action CFM qui doit être effectuée lorsqu’un événement CFM spécifique se produit.

Le processus cfmd (connectivity fault management) s’exécute uniquement lorsque le ethernet connectivity-fault-management protocole est configuré.

Créer un domaine de maintenance

Pour activer la gestion des problèmes de connectivité (CFM) sur une interface Ethernet, vous devez d’abord configurer un domaine de maintenance et spécifier son nom. Vous pouvez également spécifier le format du nom. Par exemple, si vous spécifiez que le format de nom est le format DNS (domain name service), vous pouvez spécifier le nom du domaine de maintenance comme www.juniper.net. Le format de nom par défaut est une chaîne de caractères ASCII.

REMARQUE :

Pour les interfaces logiques, le nom de domaine de maintenance doit être unique sur tous les systèmes logiques. Si vous configurez le même nom de domaine de maintenance sur plusieurs systèmes logiques, le message d’erreur suivant s’affiche : error: configuration check-out failed.

Lors de la création du domaine de maintenance, vous pouvez également spécifier le niveau du domaine de maintenance. Le niveau du domaine de maintenance indique la relation d’imbrication entre les différents domaines de maintenance. Le niveau du domaine de maintenance est intégré dans chacune des trames CFM.

Pour créer un domaine de maintenance :

  1. En mode configuration, créez un domaine de maintenance en spécifiant le nom et le format du nom au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management ].
    REMARQUE :

    Si vous configurez la longueur du nom de domaine de maintenance supérieure à 45 octets, le message d’erreur suivant s’affiche : error: configuration check-out failed.

  2. Spécifiez le niveau du domaine de maintenance en spécifiant la valeur au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management ].

Voir également

Créer une association de maintenance

Pour créer une association de maintenance, incluez l’instruction maintenance-association ma-name au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] hiérarchie.

Les noms d’association de maintenance peuvent être dans l’un des formats suivants :

  • Sous la forme d’une simple chaîne de caractères ASCII

  • En tant qu’identifiant VLAN du VLAN que vous associez principalement à l’association de maintenance

  • En tant qu’identificateur de deux octets compris entre 0 et 65 535

  • En tant que nom dans le format spécifié par la RFC 2685

Le format de nom abrégé par défaut est une chaîne de caractères ASCII.

Pour configurer le format de nom abrégé de l’association de maintenance, incluez l’instruction short-name-format (character-string | vlan | 2octet | rfc-2685-vpn-id) au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name] hiérarchie.

Voir également

Configurer les points intermédiaires de maintenance (MIP)

Les routeurs MX Series prennent en charge les points intermédiaires de maintenance (MIP) pour le protocole Ethernet OAM 802.1ag CFM au niveau du domaine de pont. Cela vous permet de définir un domaine de maintenance pour chaque niveau par défaut. Les noms des MIP sont créés au default-level-number niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain] hiérarchie. Utilisez les bridge-domainoptions , instance, virtual-switchet mip-half-function MIP pour spécifier la configuration MIP.

Utilisez la show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) commande pour afficher les configurations MIP.

Pour configurer le point intermédiaire de maintenance (MIP) :

  1. Configurez un domaine de pont sous un commutateur virtuel défini par l’utilisateur en spécifiant l’instruction virtual-switch et le nom du commutateur virtuel défini par l’utilisateur, au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name default-x] hiérarchie.
    REMARQUE :

    Un domaine de pont doit être spécifié par son nom uniquement s’il est configuré en incluant l’instruction vlan-id sous l’instruction virtual-switch . Si un domaine de pont est configuré avec une plage d’ID de VLAN, les ID de VLAN doivent être explicitement répertoriés après le nom de domaine du pont.

    REMARQUE :

    Vous pouvez également configurer le domaine de pont pour le commutateur virtuel par défaut en incluant l’instruction bridge-domain au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] hiérarchie.

  2. Configurez l’instance de routage VPLS pour le domaine de maintenance par défaut.
  3. Configurez la demi-fonction du point intermédiaire de maintenance (MIP) pour diviser la fonction MIP en deux segments unidirectionnels afin d’améliorer la couverture du réseau en augmentant le nombre de MIP surveillés. La demi-fonction MIP répond également aux messages de bouclage et de traçage de liens pour identifier les défauts.
    REMARQUE :

    Chaque fois qu’un MIP est configuré et qu’un domaine de pont est mappé à plusieurs domaines de maintenance ou associations de maintenance, il est essentiel que la mip-half-function valeur de tous les domaines de maintenance et de toutes les associations de maintenance soit la même.

Voir également

Configurer les points intermédiaires de l’association de maintenance dans ACX Series

Le point intermédiaire de maintenance (MIP) permet de surveiller les points intermédiaires pour des services tels que le pontage de couche 2, le circuit de couche 2 et le VPN de couche 2. Les routeurs ACX5048 et ACX5096 prennent en charge les MIP pour le protocole Ethernet OAM 802.1ag CFM. Utilisez les options MIP de domaine de pont, d’interface et de demi-fonction mip pour spécifier la configuration MIP.

REMARQUE :

Chaque fois qu’un MIP est configuré et qu’un domaine de pont est mappé à plusieurs domaines de maintenance ou associations de maintenance, il est essentiel que la mip-half-function valeur de tous les domaines de maintenance et de toutes les associations de maintenance soit la même.

Pour afficher les configurations MIP, utilisez la show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) commande.

Les configurations MIP suivantes sont prises en charge dans les routeurs ACX5048 et ACX5096 :

  • MIP avec avec domaine de pont

  • MIP avec connexion croisée de circuit (CCC)

  • MIP avec le domaine de pont lorsque le point de terminaison d’association de maintenance est configuré

  • MIP avec CCC lorsque le point de terminaison d’association de maintenance est configuré

Les sections suivantes décrivent la configuration MIP :

Configurer le domaine de maintenance Bridge

Pour configurer le domaine de pont, incluez l’instruction vlans au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name] hiérarchie.

REMARQUE :

Les configurations et commandes d’affichage de l’interface de ligne de commande de couche 2 pour les routeurs ACX5048 et ACX5096 diffèrent de celles des autres routeurs ACX Series. Pour plus d’informations, reportez-vous à Mode nouvelle génération de couche 2 pour ACX Series.

Configurer la demi-fonction MIP du domaine de maintenance

La demi-fonction MIP (MHF) divise la fonctionnalité MIP en deux segments unidirectionnels, améliore la visibilité avec une configuration minimale et améliore la couverture réseau en augmentant le nombre de points pouvant être surveillés. MHF étend la capacité de surveillance en répondant aux messages de bouclage et de traçage de liens pour aider à isoler les défauts.

Chaque fois qu’un MIP est configuré et qu’un domaine de pont est mappé à plusieurs domaines de maintenance ou associations de maintenance, il est essentiel que la valeur de la demi-fonction MIP pour tous les domaines de maintenance et associations de maintenance soit la même. Pour configurer la demi-fonction MIP, incluez l’instruction mip-half-function au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name] hiérarchie.

Configurer les points intermédiaires de l’association de maintenance avec le domaine de pont

Dans les routeurs ACX5048 et ACX5096, vous pouvez configurer le MIP avec un domaine de pont. Voici un exemple de configuration du MIP avec le domaine de pont :

Configurer les points intermédiaires de l’association de maintenance avec connexion croisée des circuits

Dans les routeurs ACX5048 et ACX5096, vous pouvez configurer le MIP avec la connexion croisée de circuit (CCC). Voici un exemple de configuration du MIP avec CCC :

Configurer les points intermédiaires de l’association de maintenance avec le domaine de pont lorsque le point d’extrémité de l’association de maintenance est configuré

Dans les routeurs ACX5048 et ACX5096, vous pouvez configurer le MIP avec un domaine de pont lorsqu’un point de terminaison d’association de maintenance (MEP) est configuré. Voici un exemple de configuration du MIP avec domaine de pont lorsque MEP est configuré :

Configurer les points intermédiaires de maintenance avec connexion croisée de circuit lorsque le point d’extrémité de l’association de maintenance est configuré

Dans les routeurs ACX5048 et ACX5096, vous pouvez configurer le MIP avec connexion croisée de circuit (CCC) lorsqu’un point de terminaison d’association de maintenance (MEP) est configuré. Voici un exemple de configuration du MIP avec CCC lorsque MEP est configuré :

Voir également

Configure a MEP to Generate and Respond to CFM Protocol Messages

A maintenance association end point (MEP) refers to the boundary of a domain. A MEP generates and responds to connectivity fault management (CFM) protocol messages. You can configure multiple up MEPs for a single combination of maintenance association ID and maintenance domain ID for interfaces belonging to a particular VPLS service or a bridge domain. You can configure multiple down MEPs for a single instance of maintenance domain identifier and maintenance association name to monitor services provided by Virtual Private LAN service (VPLS), bridge domain, circuit cross-connect (CCC), or IPv4 domains.

For layer 2 VPNs routing instances (local switching) and EVPN routing instances, you can also configure multiple up MEPs for a single combination of maintenance association ID and maintenance domain ID on logical interfaces. The logical interface can be configured on different devices or on the same device. To support multiple up MEPs on two IFLs, enhanced IP network services must be configured for the chassis.

You can enable automatic discovery of a MEP. With automatic discovery a MEP is enabled to accept continuity check messages (CCMs) from all remote MEPs of the same maintenance association. If automatic discovery is not enabled, the remote MEPs must be configured. If the remote MEP is not configured, the CCMs from the remote MEP are treated as errors.

Continuity measurement is provided by an existing continuity check protocol. The continuity for every remote MEP is measured as the percentage of time that remote MEP was operationally up over the total administratively enabled time. Here, the operational uptime is the total time during which the CCM adjacency is active for a particular remote MEP and the administrative enabled time is the total time during which the local MEP is active. You can also restart the continuity measurement by clearing the currently measured operational uptime and the administrative enabled time.

Configure a Maintenance Association End Point (MEP)

To configure a maintenance association end point:

  1. Specify an ID for the MEP at the [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. You can specify any value from 1 through 8191.
  2. Enable maintenance end point automatic discovery so the MEP can accept continuity check messages (CCMs) from all remote MEPs of the same maintenance association.
  3. Specify the direction in which the CCM packets are transmitted for the MEP. You can specify up or down. If you specify the direction as up, CCMs are transmitted out of every logical interface that is part of the same bridging or VPLS instance except for the interface configured on the MEP. If you specify the direction as down, CCMs are transmitted only out of the interface configured on the MEP.
    Note :

    Ports in the Spanning Tree Protocol (STP) blocking state do not block CFM packets destined to a down MEP. Ports in an STP blocking state without the continuity check protocol configured do block CFM packets.

    Note :

    For all interfaces configured on Modular Port Concentrators (MPCs) on MX Series 5G Universal Routing Platforms, you no longer need to configure the no-control-word statement for all Layer 2 VPNs and Layer 2 circuits over which you are running CFM MEPs. For all other interfaces on MX Series routers and on all other routers and switches, you must continue to configure the no-control-word statement at the [edit routing-instances routing-instance-name protocols l2vpn] or [edit protocols l2circuit neighbor neighbor-id interface interface-name] hierarchy level when you configure CFM MEPs. Otherwise, the CFM packets are not transmitted, and the show oam ethernet connectivity-fault-management mep-database command does not display any remote MEPs.

  4. Specify the interface to which the MEP is attached. It can be a physical interface, logical interface, or trunk interface. On MX Series routers, the MEP can be attached to a specific VLAN of a trunk interface.
  5. Specify the IEEE 802.1 priority bits that are used by continuity check and link trace messages. You can specify a value from through 7 as the priority.
  6. Specify the lowest priority defect that generates a fault alarm whenever CFM detects a defect. Possible values include: all -defects, err-xcon, mac-rem-err-xcon, no-defect, rem-err-xcon, and xcon.
  7. Specify the ID of the remote MEP at the [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]. You can specify any value from 1 through 8191.

See Also

Configure a Remote Maintenance Association End Point (MEP)

To configure a remote maintenance association end point:

  1. Configure the remote MEP by specifying the MEP ID at the [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]. You can specify any value from 1 through 8191.
  2. Specify the name of the action profile to be used for the remote MEP by including the action-profile profile-name statement at the [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id remote-mep remote-mep-id]. The profile must be defined at the [edit protocols oam ethernet connectivity-fault-management] hierarchy level.
  3. Configure the remote MEP to detect initial loss of connectivity. By default, the MEP does not generate loss-of-continuity (LOC) defect messages. When you configure the detect-loc statement, a loss-of-continuity (LOC) defect is detected if no continuity check message is received from the remote MEP within a period equal to 3.5 times the continuity check interval configured for the maintenance association. If a LOC defect is detected, a syslog error message is generated.
    Note :

    When you configure connectivity-fault management (CFM) along with detect-loc, any action-profile configured to bring down the interface is executed if continuity check message is not received . However, the action-profile is not executed if you have not configured detect-loc and continuity check message is not received.

See Also

See Also

Configurer la protection des services pour VPWS sur MPLS à l’aide de l’interface MEP

Vous pouvez activer la protection de service pour un service de fil privé virtuel (VPWS) sur MPLS en spécifiant un chemin de travail ou un chemin de protection sur le MEP. La protection des services assure une protection de bout en bout de la connexion du chemin de travail en cas de panne.

Pour configurer la protection des services, vous devez créer deux chemins de transport distincts : un chemin de travail et un chemin de protection. Vous pouvez spécifier le chemin de travail et le chemin de protection en créant deux associations de maintenance. Pour associer l’association de maintenance à un chemin, vous devez configurer l’instruction interface du MEP au sein de l’association de maintenance et spécifier le chemin comme travaillant ou protéger.

REMARQUE :

Si le chemin n’est pas spécifié, la session surveille le chemin actif.

Tableau 1 Décrit les options de protection des services disponibles.

Tableau 1 : Options de protection des services

Option

Description

working

Spécifie le chemin de travail.

protect

Spécifie le chemin de protection.

Dans cette configuration, nous activons la protection de service pour le service VPWS. La session CCM est configurée pour le chemin de travail et fait référence à la session CCM configurée pour le chemin de protection à l’aide de l’instruction protect-maintenance-association . Le nom du chemin de transport de protection pour l’association de maintenance est configuré et associé à l’association de maintenance pour le chemin de travail.

Pour configurer la protection des services VPWS sur MPLS :

  1. En mode configuration, créez un domaine de maintenance en spécifiant le nom et le format du nom au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management ].
    REMARQUE :

    Si vous configurez la longueur du nom de domaine de maintenance supérieure à 45 octets, le message d’erreur suivant s’affiche : error: configuration check-out failed.

  2. Spécifiez le niveau du domaine de maintenance en spécifiant la valeur au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management ].
  3. Créez une association de maintenance pour le chemin de travail en spécifiant le nom et le format de nom abrégé au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name].
  4. Spécifiez le nom de l’association de maintenance utilisée pour la protection de la connexion et le nom du profil de commutation de protection automatique (aps-profile) au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name].
  5. Spécifiez le temps d’attente entre les transmissions des messages de contrôle de continuité au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check ]. La durée peut être l’une des valeurs suivantes : 10 minutes (10 min), 1 minute (1 m), 10 secondes (10 s), 1 seconde (1 s), 100 millisecondes (100 ms) ou 10 millisecondes (10 ms). La valeur par défaut est 1 minute.
  6. Spécifiez un ID pour le MEP à l’adresse [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. Vous pouvez spécifier n’importe quelle valeur comprise entre 1 et 8191.
  7. Activez la détection automatique des terminaux de maintenance afin que le MEP puisse accepter les messages de contrôle de continuité (CCM) de tous les MEP distants de la même association de maintenance.
  8. Spécifiez la direction dans laquelle les paquets CCM sont transmis pour le MEP. Vous pouvez spécifier vers le haut ou vers le bas. Si vous spécifiez la direction vers le haut, les CCM sont transmises à partir de toutes les interfaces logiques qui font partie du même pontage ou de la même instance VPLS, à l’exception de l’interface configurée sur le MEP. Si vous spécifiez la direction vers le bas, les CCM sont transmises uniquement à partir de l’interface configurée sur le MEP.
    REMARQUE :

    Les ports dans l’état de blocage du protocole Spanning Tree (STP) ne bloquent pas les paquets CFM destinés à un MEP inactif. Les ports dans un état de blocage STP sans le protocole de contrôle de continuité configuré bloquent les paquets CFM.
  9. Spécifiez l’interface à laquelle le MEP est rattaché. Il peut s’agir d’une interface physique, d’une interface logique ou d’une interface trunk. Sur les routeurs MX Series, le MEP peut être connecté à un VLAN spécifique d’une interface trunk. Spécifiez également que le chemin de transport fonctionne.
  10. Créez une association de maintenance pour le chemin de protection en spécifiant le nom et le format du nom abrégé au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name].
  11. Spécifiez le temps d’attente entre les transmissions des messages de contrôle de continuité au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check ]. La durée peut être l’une des valeurs suivantes : 10 minutes (10 min), 1 minute (1 m), 10 secondes (10 s), 1 seconde (1 s), 100 millisecondes (100 ms) ou 10 millisecondes (10 ms). La valeur par défaut est 1 minute.
  12. Spécifiez un ID pour le MEP à l’adresse [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. Vous pouvez spécifier n’importe quelle valeur comprise entre 1 et 8191.
  13. Activez la détection automatique des terminaux de maintenance afin que le MEP puisse accepter les messages de contrôle de continuité (CCM) de tous les MEP distants de la même association de maintenance.
  14. Spécifiez la direction dans laquelle les paquets CCM sont transmis pour le MEP. Vous pouvez spécifier vers le haut ou vers le bas. Si vous spécifiez la direction vers le haut, les CCM sont transmises à partir de toutes les interfaces logiques qui font partie du même pontage ou de la même instance VPLS, à l’exception de l’interface configurée sur le MEP. Si vous spécifiez la direction vers le bas, les CCM sont transmises uniquement à partir de l’interface configurée sur le MEP.
    REMARQUE :

    Les ports dans l’état de blocage du protocole Spanning Tree (STP) ne bloquent pas les paquets CFM destinés à un MEP inactif. Les ports dans un état de blocage STP sans le protocole de contrôle de continuité configuré bloquent les paquets CFM.

    REMARQUE :

    À partir de Junos OS version 12.3, pour toutes les interfaces configurées sur les plates-formes de routage universelles 5G (Modular Port Concentrators) sur les plates-formes de routage universelles 5G MX Series, vous n’avez plus besoin de configurer l’instruction no-control-word pour tous les VPN de couche 2 et les circuits de couche 2 sur lesquels vous exécutez des MEP CFM. Pour toutes les autres interfaces sur les routeurs MX Series et sur tous les autres routeurs et commutateurs, vous devez continuer à configurer l’instruction no-control-word au [edit routing-instances routing-instance-name protocols l2vpn][edit protocols l2circuit neighbor neighbor-id interface interface-name] niveau ou hiérarchique lorsque vous configurez des MEP CFM. Dans le cas contraire, les paquets CFM ne sont pas transmis et la show oam ethernet connectivity-fault-management mep-database commande n’affiche aucun MEP distant.

  15. Spécifiez l’interface à laquelle le MEP est rattaché. Il peut s’agir d’une interface physique, d’une interface logique ou d’une interface trunk. Sur les routeurs MX Series, le MEP peut être connecté à un VLAN spécifique d’une interface trunk. Spécifiez également que le chemin de transport fonctionne.

Voir également

Configurer le protocole Linktrace dans CFM

Le protocole linktrace est utilisé pour la découverte de chemin entre une paire de points de maintenance. Les messages Linktrace sont déclenchés par un administrateur à l’aide de la traceroute commande pour vérifier le chemin d’accès entre une paire de MEP sous la même association de maintenance. Les messages Linktrace peuvent également être utilisés pour vérifier le chemin entre un MEP et un MIP sous le même domaine de maintenance. Le protocole linktrace vous permet de configurer le temps d’attente d’une réponse. Si aucune réponse n’est reçue pour un message de demande linktrace, les entrées de demande et de réponse sont supprimées après l’expiration de l’intervalle. Vous pouvez également configurer le nombre d’entrées de réponse linktrace à stocker pour la demande linktrace correspondante.

Le fonctionnement des messages de demande et de réponse de tracement de liens IEEE 802.1ag est similaire à celui des commandes de couche 3 traceroute . Pour plus d’informations sur la traceroute commande, reportez-vous à la bibliothèque d’administration de Junos OS pour les périphériques de routage.

Pour configurer le protocole linktrace, procédez comme suit :

  1. Configurez le temps d’attente d’une réponse linktrace au niveau de la hiérarchie [edit protocols oam ethernet connectivity-fault-management]. Vous pouvez spécifier la valeur en minutes ou en secondes. La valeur par défaut est de 10 minutes.
  2. Configurez le nombre d’entrées de réponse linktrace à stocker par requête linktrace. Vous pouvez spécifier une valeur comprise entre 1 et 500. La valeur par défaut est 100.

Voir également

Présentation des paramètres du protocole de vérification de continuité

Le protocole de contrôle de continuité est utilisé pour la détection des défaillances par les points de terminaison de maintenance (MEP) au sein d’une association de maintenance. Le MEP envoie périodiquement des messages multicast de contrôle de continuité. Les paquets du protocole de contrôle de continuité utilisent la valeur ethertype 0x8902 et la destination de multidiffusion adresse MAC 01:80 :c2:00:00:32.

La liste suivante décrit les paramètres de protocole de contrôle de continuité que vous pouvez configurer :

  • interval—Fréquence des messages de contrôle de continuité (CCM), c’est-à-dire le temps écoulé entre la transmission des messages CCM. Vous pouvez spécifier 10 minutes (10m), 1 minute (1m), 10 secondes (10s), 1 seconde (1s), 100 millisecondes (100ms) ou 10 millisecondes (10ms). La valeur par défaut est 1 minute. Par exemple, si vous spécifiez que l’intervalle est de 1 minute, le MEP envoie les messages de contrôle de continuité toutes les minutes au MEP récepteur.

    REMARQUE :

    Pour que l’intervalle des messages de contrôle de continuité soit configuré sur 10 millisecondes, la gestion périodique des paquets (PPM) s’exécute par défaut sur le moteur de routage et le moteur de transfert de paquets. Vous ne pouvez désactiver PPM que sur le moteur de transfert de paquets. Pour désactiver PPM sur le moteur de transfert de paquets, utilisez l’instruction no-delegate-processing au niveau de la [edit routing-options ppm] hiérarchie.

    L’intervalle de contrôle de continuité de 10 millisecondes n’est pas pris en charge pour les sessions CFM sur une interface à commutation d’étiquettes (LSI).

  • hold-interval: fréquence à laquelle la base de données MEP peut être vidée, si aucune mise à jour n’a lieu. Les MEP récepteurs utilisent les messages de contrôle de continuité pour constituer une base de données MEP de tous les MEP de l’association de maintenance. La fréquence est le nombre de minutes à attendre avant de vider la base de données MEP si aucune mise à jour ne se produit. La valeur par défaut est de 10 minutes.

    REMARQUE :

    Le vidage basé sur le minuteur de maintien ne s’applique qu’aux MEP distants découverts automatiquement et non aux MEP distants configurés statiquement.

    La logique d’intervalle d’attente exécute un minuteur d’interrogation par niveau de session CFM (et non par niveau MEP distant) où la durée du minuteur d’interrogation est égale au temps d’attente configuré. Lorsque le minuteur d’interrogation expire, il supprime toutes les entrées MEP distantes découvertes automatiquement qui ont été dans l’état d’échec pendant une période égale ou supérieure à la durée de mise en attente configurée. Si le MEP distant termine la durée du temps de mise en attente dans l’état d’échec, le vidage ne se produira pas avant l’expiration du prochain minuteur d’interrogation. Par conséquent, le rinçage MEP à distance peut ne pas se produire exactement au temps de maintien configuré.

  • loss-threshold: nombre de messages de contrôle de continuité qui peuvent être perdus avant que le routeur ne marque le MEP comme étant en panne. La valeur peut être comprise entre 3 et 256 unités de données de protocole (PDU). La valeur par défaut est de 3 PDU.

Voir également

Configurer les paramètres du protocole de contrôle de continuité pour la détection des défaillances

Le protocole de contrôle de continuité est utilisé pour la détection des défauts par un point de terminaison d’association de maintenance (MEP) au sein d’une association de maintenance. Un MEP génère régulièrement des messages multicast de contrôle de continuité et y répond. Les paquets du protocole de contrôle de continuité utilisent la valeur ethertype 0x8902 et la destination de multidiffusion adresse MAC 01:80 :c2:00:00:32. Les MEP récepteurs utilisent les messages de contrôle de continuité (CCM) pour constituer une base de données MEP de tous les MEP de l’association de maintenance.

Pour configurer les paramètres du protocole de contrôle de continuité :

  1. Spécifiez le temps d’attente en minutes avant de vider la base de données MEP, si aucune mise à jour ne se produit, avec une valeur comprise entre 1 minute et 30 240 minutes. La valeur par défaut est de 10 minutes.
    REMARQUE :

    Le vidage basé sur le minuteur de mise en attente ne s’applique qu’aux MEP distants à découverte automatique et non aux MEP distants configurés statiquement.

  2. Spécifiez le temps d’attente (durée) entre les transmissions des CCM. La durée peut être l’une des valeurs suivantes : 10 minutes (10 m), 1 minute (1 m), 10 secondes (10 s), 1 seconde (1 s), 100 millisecondes (100 ms) ou 10 millisecondes (10 ms). La valeur par défaut est 1 minute.
  3. Spécifiez le nombre de messages de contrôle de continuité qui peuvent être perdus avant que le routeur ne marque le MEP comme inactif. La valeur peut être comprise entre 3 et 256 unités de données de protocole (PDU). La valeur par défaut est de 3 PDU.

Voir également

Configurer la limitation de débit des messages OAM Ethernet

Les routeurs M320 avec FPC III amélioré, M120, M7i, M10 avec CFEB et MX Series prennent en charge la limitation de débit des messages OAM Ethernet. Selon la configuration de la gestion des problèmes de connectivité (CFM), les paquets CFM sont rejetés, envoyés au processeur pour traitement ou inondés vers d’autres interfaces de pont. Cette fonctionnalité permet au routeur d’intercepter les paquets CFM entrants pour prévenir les attaques DoS.

Vous pouvez appliquer une limitation de débit des messages OAM Ethernet à l’un des deux niveaux de contrôle CFM, comme suit :

  • Surveillance CFM au niveau mondial : utilise un mécanisme de contrôle au niveau global pour contrôler le trafic CFM appartenant à toutes les sessions.

  • Surveillance CFM au niveau de la session : utilise un mécanisme de contrôle créé pour contrôler le trafic CFM appartenant à une session.

Pour configurer la surveillance CFM au niveau mondial, incluez l’instruction policer et ses options au niveau de la [edit protocols oam ethernet connectivity-fault-management] hiérarchie.

Pour configurer la surveillance CFM au niveau de la session, incluez l’instruction policer au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name level number maintenance-association ma-name] hiérarchie.

L’exemple suivant montre un mécanisme de contrôle CFM utilisé pour limiter le débit CFM :

Cas 1 : Maintien de l’ordre CFM à l’échelle mondiale

Cet exemple montre un mécanisme de contrôle de niveau global, au niveau CFM, pour la limitation de débit CFM. L’instruction continuity-check cfm-policer au niveau de la hiérarchie globale [edit protocols oam ethernet connectivity-fault-management policer] spécifie le mécanisme de contrôle à utiliser pour contrôler tous les paquets de contrôle de continuité du trafic CFM appartenant à toutes les sessions. L’instruction other cfm-policer1 au niveau de la [edit protocols oam ethernet connectivity-fault-management policer] hiérarchie spécifie le mécanisme de contrôle à utiliser pour contrôler tous les paquets de contrôle de non-continuité du trafic CFM appartenant à toutes les sessions. L’instruction all cfm-policer2 spécifie de contrôler tous les paquets CFM avec le mécanisme de contrôle cfm-policer2spécifié. Si l’option all policer-name est utilisée, l’utilisateur ne peut pas spécifier les options et précédentes continuity-checkother .

Cas 2 : Maintien de l’ordre CFM au niveau de la session

Cet exemple montre un mécanisme de contrôle CFM au niveau de la session utilisé pour limiter le débit CFM. L’instruction policer au niveau de la hiérarchie des sessions [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] spécifie le mécanisme de contrôle à utiliser pour contrôler uniquement les paquets de contrôle de continuité du trafic CFM appartenant à la session spécifiée. L’instruction other cfm-policer1 au niveau de la [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] hiérarchie spécifie le mécanisme de contrôle à utiliser pour contrôler tous les paquets de contrôle de non-continuité du trafic CFM appartenant à cette session uniquement. L’instruction all cfm-policer2 spécifie de contrôler tous les paquets CFM avec le mécanisme de contrôle cfm-policer2spécifié. Si l’option all policer-name est utilisée, l’utilisateur ne peut pas spécifier les options et précédentes continuity-checkother .

Dans le cas de la police CFM mondiale, le même mécanisme de contrôle est partagé entre plusieurs sessions CFM. Dans le cadre de la surveillance CFM par session, un mécanisme de contrôle distinct doit être créé pour limiter le débit des paquets spécifiques à cette session.

REMARQUE :

La configuration du mécanisme de contrôle de niveau de service pour deux sessions CFM sur la même interface à des niveaux différents doit satisfaire les contraintes suivantes si la direction des sessions est la même :

  • Si une session est configurée avec policer all, l’autre session ne peut pas avoir de policer all configuration ou policer other .

  • Si une session est configurée avec policer other, l’autre session ne peut pas avoir de policer all configuration ou policer other .

Une erreur de validation se produira si une telle configuration est validée.

REMARQUE :

Les mécanismes de contrôle avec PBB et MIP ne sont pas pris en charge.

Voir également

Activer le mode de gestion des pannes de connectivité améliorée

Vous pouvez activer le mode de gestion des problèmes de connectivité améliorée (CFM) pour permettre un déploiement OAM Ethernet efficace dans les réseaux en pleine expansion. En activant le mode CFM amélioré, Junos OS prend en charge 32 000 points d’extrémité d’association de maintenance (MEP) et points intermédiaires de maintenance (MIP) chacun par châssis pour les domaines de pont, VPLS, L2VPN et CCC. Dans les versions précédentes, Junos OS prend en charge 8 000 MEP et 8 000 MIPS par châssis. Si vous n’activez pas CFM amélioré, Junos OS continue de prendre en charge le nombre existant de MIP et de MEP par châssis.

REMARQUE :

Pour prendre en charge le mode CFM amélioré, configurez le mode des services réseau sur le routeur comme enhanced-ip. Si le mode des services réseau n’est pas enhanced-ip, et que vous avez activé le CFM amélioré, le message d’avertissement suivant s’affiche :[edit protocols oam ethernet] 'connectivity-fault-management' enhanced ip is not effective please configure enhanced ip and give router reboot

Pour activer le mode CFM amélioré, effectuez les opérations suivantes :

  1. En mode configuration, allez au niveau de la [edit protocols oam ethernet connectivity-fault-management] hiérarchie.
  2. Activez le mode CFM amélioré pour déployer efficacement l’OAM Ethernet.
  3. Validez le changement de mode. Un message d’avertissement s’affiche vous demandant de redémarrer CFM. Si vous ne redémarrez pas CFM, CFM est automatiquement redémarré par Junos OS.
  4. Pour vérifier si le mode CFM amélioré a été configuré, utilisez la show oam ethernet connectivity-fault-management state commande.

Voir également

Configurer la gestion des défaillances de connectivité pour assurer l’interopérabilité lors des mises à niveau logicielles unifiées en service

À partir de la version 17.1, la gestion des problèmes de connectivité (CFM) de Junos OS, lors d’une mise à niveau logicielle unifiée en service (ISSU), fonctionne lorsque l’appareil homologue n’est pas un routeur Juniper Networks. Interopérant avec le routeur d’un autre fournisseur, le routeur Juniper Networks conserve les informations de session et continue de transmettre les PDU du message de contrôle de continuité (CCM) pendant l’ISSU unifié. La gestion des défaillances de connectivité continue de fonctionner.

Cette fonctionnalité nécessite que les conditions suivantes soient remplies :

  • Les keepalives du moteur de transfert de paquets doivent être activés pour fournir une transmission en ligne des CCM. Cette fonctionnalité ne fonctionne pas lorsque les CCM sont transmises par le processeur d’une carte de ligne, qui est la méthode de transmission par défaut.

  • L’intervalle entre les CCM doit être de 1 seconde.

L’interopérabilité CFM au cours d’un ISSU unifié est prise en charge sur les MPC suivants : MPC1, MPC2, MPC2-NG, MPC3-NG, MPC5 et MPC6.

Pour permettre l’interopérabilité CFM avec les équipements tiers au sein d’une ISSU unifiée :

  1. Activez les keepalives en ligne.
  2. Définissez l’intervalle CCM sur 1 seconde.

Voir également

Prise en charge de Junos OS pour la surveillance des performances conforme à la spécification technique MEF 36

Junos OS version 16.1R1 et ultérieure prend en charge la surveillance des performances conforme à la spécification technique MEF 36. La spécification technique MEF 36 spécifie les MIB de surveillance des performances. La base de données MIB de surveillance des performances est nécessaire pour gérer les implémentations des opérations, de l’administration et de la maintenance des services (OAM) qui satisfont aux exigences et au cadre de l’OAM des services spécifiés dans les normes MEF 17 et MEF 35, aux objets de gestion spécifiés dans la norme MEF 7.1 et aux fonctions de surveillance des performances définies dans les normes UIT-T Y.1731 et IEEE 802.1ag.

Vous pouvez activer la surveillance des performances conforme à la norme MEF-36 en configurant l’instruction measurement-interval au niveau de la [edit protocols oam ethernet cfm performance-monitoring] hiérarchie.

Lorsque la surveillance des performances conforme à la norme MEF-36 est activée :

  • Une requête SNMP get next pour une variable peut ne pas récupérer la valeur actuelle à moins qu’une marche SNMP ne soit effectuée avant d’effectuer la requête get next. Cette limitation s’applique uniquement aux statistiques actuelles pour la mesure des retards, la mesure des pertes et la mesure des pertes synthétiques.

  • La sortie du champ Current delay measurement statistics peut afficher un intervalle de mesure de 0 (zéro) et un horodatage incorrect jusqu’à l’expiration de la durée du premier cycle.

  • La taille TLV des données prise en charge pour les unités de données du protocole de surveillance des performances (PDU) est de 1386 octets lorsque la surveillance des performances conforme à la norme MEF-36 est activée. La taille TLV est de 1400 octets en mode hérité.

  • La valeur maximale configurable pour le groupe de seuil inférieur est 4 294 967 294.

  • Le taux de perte de trame (FLR) est exclu des mesures de perte pendant la période d’indisponibilité pour la mesure de perte synthétique uniquement. En cas de mesure de perte, le FLR est inclus même pendant la période d’indisponibilité.

  • Pendant une période de perte de continuité (adjacence vers le bas), bien que les PDU SOAM ne soient pas envoyées, les calculs de FLR et de disponibilité ne sont pas arrêtés. Ces calculs sont effectués avec l’hypothèse d’une perte de 100 %.

  • Le nombre de PDU SOAM envoyés au cours du premier intervalle de mesure peut être inférieur à celui attendu. Cela est dû à un retard dans la détection de l’état d’adjacence au niveau de la session de surveillance des performances.

  • Le nombre de PDU SOAM transmises au cours d’un intervalle de mesure pour une durée de cycle de 100 ms peut ne pas être exact. Par exemple, dans un intervalle de mesure de deux minutes avec une durée de cycle de 100 ms, les PDU SOAM transmises peuvent être comprises entre 1198 et 2000.

Voir également

Amortissement des performances CFM Surveillance des pièges et notifications pour éviter la congestion du DDN

Vous pouvez atténuer les interruptions de franchissement de seuil de surveillance des performances et les notifications générées chaque fois qu’un événement de franchissement de seuil se produit afin d’éviter l’encombrement du système de gestion du réseau (NMS).

L’amortissement limite le nombre d’interruptions jnxSoamPmThresholdCrossingAlarm envoyées au NMS en résumant les occurrences de volets sur une période de temps, appelée temporisation des pièges à volets, et envoie une seule notification jnxSoamPmThresholdFlapAlarm au NMS. Vous pouvez configurer la durée de la minuterie du piège à volets à n’importe quelle valeur comprise entre 1 et 360 secondes.

La notification jnxSoamPmThresholdFlapAlarm est générée et envoyée lorsque les conditions suivantes sont remplies :

  • Au moins un battement s’est produit lorsque la minuterie des volets a expiré.

  • Vous avez modifié la valeur de la minuterie du piège à volets, ce qui a provoqué l’arrêt de la minuterie.

Vous pouvez activer l’amortissement au niveau global pour l’itérateur ou vous pouvez activer l’amortissement au niveau du type de seuil individuel de l’itérateur. Par exemple, pour activer l’amortissement au niveau global, utilisez la commande suivante pour l’itérateur : set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name flap-trap-monitor. Pour activer l’amortissement à un type de seuil spécifique, utilisez la commande suivante pour le avg-fd-twoway-threshold, set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name avg-fdv-twoway-threshold flap-trap-monitor.

Vous pouvez également désactiver l’amortissement.

Voir également

Tableau de l'historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Version
Description
Junos OS Evolved 22.4R2 Release
À partir de la version 22.4R2 de Junos OS Evolved, le processus de gestion des problèmes de connectivité (cfmd) s’exécute uniquement lorsque le ethernet connectivity-fault-management protocole est configuré.
17.1
À partir de la version 17.1, la gestion des problèmes de connectivité (CFM) de Junos OS, lors d’une mise à niveau logicielle unifiée en service (ISSU), fonctionne lorsque l’appareil homologue n’est pas un routeur Juniper Networks.